博物馆扩初设计方案

1、×××博物馆弱电智能化系统扩初设计方案目 录第一章 工程概况 2第二章 需求分析 3第三章 总体设计思想 4第四章 设计依据 5第五章 设计原则 7第六章 设计范围 9第七章 各子系统规划方案 107.1 信息设施 10 10 31 33 357.2 安全防范 39 39 44 47 49 50 53 557.3 音视频 56 56 587.4 机房建设 60第一章 工程概况××××××博物馆位于××××××，占地面积××&#

2、215;×××，××××××博物馆由藏品库区、陈列区、技术及办公用房、观众服务设施等部分组成。其中：藏品库区由藏品库房、缓冲间、藏品暂存库房、鉴赏室、保管装具贮藏室、管理办公室等部分组成。陈列区由陈列室、美术制作室、陈列装具贮藏室、进厅、观众休息处、报告厅、接待室、管理办公室、警卫值班室、厕所等部分组成。技术及办公用房应由鉴定编目室、摄影室、熏蒸室、实验室、修复室、文物复制室、标本制作室、研究阅览室、行政管理办公室及其库房等部分组成。观众服务设施包括售票处、纪念品出售处、食品小卖部、休息处、厕所等。

3、15;×××××博物馆拥有多件馆藏珍贵文物，是一座全面反映钟祥的历史、民俗风情、革命传统，展示历史风貌的大型地志性综合性博物馆。有效地保护和利用文物资源，既展示了一个区域，一个城市深厚博大的文化底蕴和文化品位，也是每个公民应尽的责任。但其蕴藏的巨大经济价值是造成盗窃文物犯罪活动的主要原因，是犯罪分子不择手段进行盗窃的目标。为了确保文物的安全，针对违法分子作案的特点，运用现代科技手段，建立设计合理、功能完善、稳定可靠的安全防范系统是非常必要的。××××××博物馆是一级风险等级单位，其安全

4、防范系统须独立组建。第二章 需求分析通过弱电智能化系统的建设，通过将博物馆的设备和环境自动化监控系统、办公自动化系统、安全防范系统、消防自动化系统集成到一个一体的化的 IBMS 智能管理平台上，为×××博物馆提高智能化管理，节约管理成本，降低能耗，给游客提供更为舒适的体验。第三章 总体设计思想随着全球信息化技术的飞速发展，为了进一步加强×××博物馆的智能化管理，提高办公效率，节约运营成本，为游客提供舒适的智能化体验，提高安全防范手段和技术水平，保障博物馆设施的安全，建设完整的博物馆智能化弱电系统势在必行。在博物馆里，现代化管理需要运用

5、先进的科学技术手段，将电子技术与计算机控制集成在一个完整的体系中。安全是首先需保障的问题。利用监控保安系统，可有效的加强对博物馆人事管理、进出车辆的管理、物品存放的管理等。并能通过视屏监控系统及时的观看到重要地点的现场情况，重要车辆的进出时间，以及藏品等重要物品的监督。增强安全保障措施，是博物馆现代化管理的有力工具。建设数字化的博物馆安防保卫系统，标志着馆区安防的中心。其实质就是通过数字化的信息系统，将视频监控、人事管理、门禁通道管理、物品出入管理、巡更管理等各子系统融合，实现了图像和数据的专网传输，各项管理信息的统一管理，以及报警设备的联动反应。智能数字化系统建设是博物馆安防发展的必然趋势。

6、数智能化字化博物馆建设和管理不仅能提高管理效率，节省人力、物力、财力成本。并且能够大大提高工作效率，使博物馆管理迈上一个新台阶。第四章 设计依据遵循如下的设计标准和原则（不仅限于以下）：& XXXXXXXXX项目招标图纸& XXXXXXXXX项目招标文件& XXXXXXXXX项目答疑回复文件及补充文件& 智能建筑设计标准 GB/T 50314-2006& 防盗报警中心控制台 GB/T16572-1996& 民用闭路监控电视系统工程技术规范 GB50198-2011& 安全防范工程技术规范 GB50348-2004 & 防盗报警控制

7、器通用技术条件 GB12663-2001& 入侵报警系统工程技术规范 GB/T50394-2007& (调整视频安防监控系统工程设计规范 GB50395-2007 & 出入口控制系统工程技术规范 GB/T50396-2007& 电子巡查系统技术要求 GA/T664-2006& 视频安防监控数字录像设备 GB20815-2006& 公共建筑节能设计标准 GB50189-2005& 工业电视系统工程设计规范 GBJ115-87& 有线电视广播系统技术规范 GY/T106-1999& 广播电视工程设计图形、符号及文字符号标准 G

8、Y5059-97& 公共广播系统工程技术规范 GB50526-2010& 基于IP网络的视讯会议系统总技术要求 GB/T21639-2008& 视频显示系统工程技术规范 GB50464-2008& 会议电视会场系统工程设计规范 GB50635-2010& 工业与民用供电系统设计规范 GBJ52-83& 低压配电设计规范 GB50054-2011& 民用建筑电气设计规范 JGJ/T16-2008& 电子计算机机房设计规范 GB50174-2008& 防静电工程技术规范 DGJ0B-83-2000& 计算机信息系统安全

9、保护等级划分规范 GB17859-1999& 建筑物防雷设计规范 GB50057-2010& 建筑物电子信息系统防雷技术规范 GB50343-2012& 安防系统雷电浪涌保护技术要求 GA/T670-2006& 电子计算机场地通用规范 GB/T 2887-2000 & 防盗安全门通用技术条件 GB 17565-1998& 建筑与建筑群综合布线系统工程设计规范 GB/T 503112007& 钢管敷设工艺标准 305-1998& 文物系统博物馆风险等级和安全防护级别的规定GA 27-2002& 文物系统博物馆安全防

10、范工程设计规范 GB/T 16571-1996& 视频安防监控系统技术要求 GA/T 367-2001& 入侵报警系统技术要求 GA/T 368-2001& 出入口控制系统技术要求 GA/T 394-2002& 安全防范系统验收规则 GA 3082001& 安全防范工程程序与要求 GA/T 75-1994& 重点单位重要部位安全技术防范系统要求 第1部分：展览会场馆DB31/329.1-2005& 重点单位重要部位安全技术防范系统要求 第5部分：电力系统DB31/329.5-2006& 重点单位重要部位安全技术防范系统要求 第15

11、部分：公交车站及公交专用停车场(库DB31/329.15-2009& 其他相关法规第五章 设计原则本项目智能化系统应满足先进性、实用性、完整性、安全性、开放性、可靠性、保密性、安全性、经济性、方便性、可扩展性及易维护性、美观性的原则。先进性：充分考虑到电子时代，科学技术迅猛发展的趋势，在技术应用上采用当前先进成熟的技术和设备，符合国家标准。实用性：采用被实践证明为成熟实用的技术和设备以满足部队现有业务和未来发展的要求，确保持久实用。完整性：本系统是一个完整的集成化系统，系统的设计必须着重考虑其他系统的管理综合、互动集成等因素。开放性：考虑到系统的发展需要，本系统所涉及的子系统均具有良好

12、的可扩展性，留有未来扩展空间及接口，既可兼容不同厂家、不同类型的先进产品，又便于升级、换代，使整个系统随着科学技术的发展与进步不断的得到充实、完善、改进和提高。可靠性：整个系统具有稳定性与防破坏性，并具有极高的电磁兼容性。保密性：在系统设计时，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通讯环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。安全性：随着科学技术的高速发展和社会进步，各种违法犯罪分子的作案手段也在不断翻新，必须采取有效的高科技措施；同时，系统设计必须标准，保证系统自身的安全和管理人员的安全。因此，对系统安全的考虑，应当足

13、够重视，必须采取多种手段防止各种形式与途径的损失。经济性：在满足安全防范级别的要求前提下，在确保系统稳定可靠、性能良好的基础上，在考虑系统的先进性的同时，按需选择系统和设备，做到合理、使用，降低成本，从而达到极高的性能价格比，降低安全管理的运营成本。系统建设应始终坚持面向应用、注重实效的原则，把实用性和经济性结合起来。系统设备器材经过搭配，考虑最优的质量性能和价格比，既经济实用，又最大限度降低系统成本。方便性：完善的系统管理，软件操作清晰，管理人员和值班人员都能方便的使用系统。可扩展性及易维护性：系统在容量和功能上考虑了用户将来的需求增长，可以随意的配置新的设备或新的系统，并保证使用的一致性。

14、美观性：前端装置安装均考虑安全性、隐蔽性及美观性，根据实用和美观的原则，前端和后端都选用外观工艺和性能稳定都比较好的产品。第六章 设计范围本次设计包含×××博物馆建筑范围内所有建筑物及公共区域，包含如下子系统：1、信息设施：Ø 综合布线系统建设Ø 程控交换机系统建设Ø 无线网络覆盖系统建设Ø 无线对讲系统建设2、安防防范：Ø 视频监控系统建设Ø 防盗报警系统建设Ø 出入口控制系统建设Ø 电子巡更系统建设Ø 停车场管理系统建设Ø 客流分析系统建设Ø 验收票系

15、统建设3、音视频：Ø 视频显示及信息发布系统建设Ø 公共广播系统建设4、机房工程建设第七章 各子系统规划方案7.1 信息设施综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器以及电气保护设备等。整个布线系统应按用途分为数据内网、安防专网和智能化

16、专网三个信息网络部分以及语音网络部分，为保证各网络系统间的稳定运行及互不干扰，各网络采用物理隔离，整个布线系统结构采用星形的结构。选择主控中心网络机房为主控中心设备间，建立一套1000M到桌面，核心万兆的信息网络传输平台。系统必须采用全系列进口产品。综合布线系统从物理结构上可分为六个子系统，分别为：工作区子系统，水平子系统，管理区子系统，干线子系统，设备间子系统和建筑群子系统。各个子系统在建筑内所处的位置见示意图。 各个子系统的简要功能如下： Ø 工作区子系统：为综合布线系统提供信息插座，并将终端用户连接至信息插座。Ø 水平子系统：通过永久链路连接信息插

17、座和管理区子系统内的配线架。 Ø 管理区子系统：为综合布线系统提供楼层配线设备，并将水平子系统连入干线子系统。Ø 干线子系统：通过主干线路（光纤和大对数线缆）连接管理区子系统和设备间子系统。Ø 设备间子系统：为综合布线系统提供总配线设备，前端所有信息插座通过管理区子系统的冗余处理后接入本系统。Ø 建筑群子系统：提供建筑群之间的通讯链路。Ø 链路支持功能综合布线系统为多个系统提供基础支持。包括计算机网络系统、集团电话系统、楼宇智能控制系统、多媒体信息发布系统、办公自动化系统等多个系统。 Ø 扩容功能综合布线系统提供了

18、足量的系统冗余，只要增加设备间设备，即可对博物馆内综合布线系统进行扩容。Ø 语音数据互换功能综合布线系统统一采用超六类双绞线作为水平电缆，只要将设备间的跳线更换后接入不同的配线架（网络配线架或语音配线架），即可实现信息点的功能转变。室内单模光缆Ø 室内单模光缆要求采用满足IEEE802.3ae标准，要求可以支持10GBASE-SX万兆以太网达3000米以上距离及1000Base-SX千兆以太网达10000米以上距离，同时又可向下兼容目前的100Mbps及10Mbps以太网应用。Ø 类型：9/125m 单模光纤。Ø 芯数：X 芯，每芯带有彩色护套。

19、6; 标准：ISO/IEC 11801:2002 Ed2.0。Ø 衰减满足：<=0.5dB/km（1310nm），<=0.4dB/km（1550nm）。Ø 认证：IEC60332-3C、IEC 61034、IEC 60754标准要求。Ø 护套：低烟无卤护套。室外单模光缆Ø 室外单模光缆要求采用满足IEEE 802.3ae标准，要求可以支持10GBASE-SX万兆以太网达3000米以上距离及1000Base-SX千兆以太网达10000米以上距离，同时又可向下兼容目前的100Mbps及10Mbps以太网应用。Ø 类型：9/125m单模光

20、纤。Ø 芯数：X 芯，每芯带有彩色护套。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 衰减满足：<=0.5dB/km（1310nm），<=0.4dB/km（1550nm）。Ø 认证：ISO/IEC 11801标准要求。Ø 室外单模光缆要求采用无金属非铠装光缆，以达到防雷的目的。Ø 护套：热塑材料内外护套，防水充胶、防紫外线、防磨损护套，带有抗冲击的强力层。室内语音主干电缆Ø 类型：三类大对数UTP电缆。Ø 芯线规格：24AWG。Ø 芯线对数：X 对，每芯带有彩色护套。

21、6; 标准：ISO/IEC 11801:2002 Ed2.0。Ø 带宽：16MHz。Ø 特性阻抗：100。Ø 拉伸强度(Mpa： 13.8kgØ 护套：低烟无卤护套。Ø 认证：IEC60332-3C、IEC 61034、IEC60754标准要求。Ø 投标方应提供所用线缆的外径尺寸。六类UTP 电缆Ø 具有每线对完全隔离的F2带尾翼十字骨架结构，以保证系统的传输性能。Ø 紧护套结构，以保证施工前后的性能保持一致。Ø 芯线规格：23 AWG。Ø 芯线对数：4 对，每芯带有彩色护套。Ø 标准

22、：ISO/IEC 11801:2002 Ed2.0。Ø 带宽： 250MHz。Ø 拉伸强度(Mpa： 13.8。Ø 特性阻抗：100。Ø 护套：低烟无卤（LSZH）。Ø 认证：IEC 60332-1、IEC 61034、IEC 60754标准要求。Ø 投标人应提供所用线缆的外径尺寸。I/O信息插座Ø 规格：六类，RJ45屏蔽模块插座。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 材料：外壳三层金属镀层（镍，铜，镍）。Ø 绝缘阻抗：大于500M。Ø 屏蔽电阻：小于20

23、MØ 介电强度：1000VØ 拔插次数：750次。数据模块配线架Ø 规格：六类屏蔽 RJ45模块化快接式结构。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 功能：19”机柜/机架式安装，每个端口都带有彩色标识功能以区分不同的应用，配线架自带或可安装标识条。Ø 拔插寿命：750次。Ø 配线架的背后要求配备托线架，用于绑扎双绞线，提高模块端接的长期可靠性。光纤适配器Ø 规格：采用LC接口，单个适配器至少支持2芯光纤。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 安

24、装：可方便地安装到光纤配线架上，无需特殊工具。光纤配线架Ø 规格：模块化结构，由基本框架，光纤适配器组成，有足够的空间保证光纤的盘绕、固定和接续，带有管理器、色标及固定附件。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 安装：19”机柜式安装，固定式或抽屉式安装型。安装在总配线间的光纤配线架，要求单个配线架可端接至少24芯以上，并具有光缆固定功能。Ø 对于超过24芯的光缆，应配备足以容纳单根光缆芯数的大容量19英寸机架型光纤配线架，也可以使用同一个光纤配线架安装多根光缆。模块数据跳线Ø 规格：六类FTP，4对RJ45-RJ45

25、跳线Ø 芯线：8根芯线要求采用多股软线。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø RJ45数据跳线要求为产品制造商的商业成品产品。语音主配线架Ø 规格：110卡接式结构，可在线测试。Ø 安装：安装在19英寸标准机架中。RJ45型语音跳线Ø 规格：FTP，1对（或4对）RJ45-RJ45跳线Ø 芯线：芯线要求采用多股软线。RJ45型语音跳线要求为产品制造商的商业成品产品。光纤尾纤Ø 规格：万兆单模（OS1）。Ø 连接到主干光缆及配线架的光纤尾纤应支持10G以太网，采用LC接口连接到水平

26、光纤模块的光纤尾纤应支持千兆以太网，采用LC接口。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 最大损耗：<0.3dB。Ø 光纤尾纤要求为产品制造商的商业成品产品。光纤跳线Ø 规格：万兆单模（OS1）。Ø 连接到光纤配线架及交换设备的光纤跳线应支持万兆以太网，可以采用LC接口。Ø 连接到桌面设备的光纤跳线应支持千兆以太网，可采用LC接口。Ø 标准：ISO/IEC 11801:2002 Ed2.0。Ø 最大损耗：<0.4dB。Ø 单模跳线的主要种类：LC-LC。Ø 光

27、纤跳线要求为产品制造商的商业成品产品。核心交换机系统特性Console口1个管理用以太网口1个USB口1个输入电压交流额定电压范围：100V240V AC，50/60Hz最大电压范围：90V264V AC，47/63Hz直流额定电压范围：-48V-60V DC风扇风扇可热插拔，支持风向反转及风扇速率可调工作环境温度0ºC45ºC工作环境相对湿度（非凝露）10%90%业务特性转发模式支持store-forward模式和cut-through模式横向虚拟化支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合，分布式弹性路由支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆

28、叠支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制纵向虚拟化支持IRF3纵向虚拟化 PE（Port Extender，端口扩展）模式PE模式下支持本地转发和纵向转发模式切换支持自动从CB（Controlling Bridge，控制桥）更新版本零配置支持S125-X/S125-F/S105/S58V2等系列作为CB链路聚合支持10GE端口聚合支持40GE端口聚合支持静态聚合、动态聚合数据中心特性支持VEPA 802.1Qbg支持802.1Qbb PFC、802.1Qaz ETS、ECN支持FCoE报文透传支持T11 standards-compliant FCoE (FC-BB-5支持F

29、ibre Channel forwarding (FCF支持Cisco N-Port Virtualization (NPV technology支持N-port identifier virtualization (NPIV支持Standard zoning支持Fibre Channel ping支持TRILL支持TRILL & IRFSDN/Openflow支持OpenFlow 1.3标准支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Group table支持MeterJumbo Frame支持MAC地址表支持静态MAC地址支持黑洞MAC地址支持设置端口MAC地址学习最

30、大个数VLAN支持基于端口的VLAN（4094个）支持Default VLAN支持QINQ支持灵活QINQ支持VLAN MAPPING支持PVST+ 支持RPVST+流量监控支持SFLOWDHCPDHCP ClientDHCP SnoopingDHCP RelayDHCP ServerDHCP Snooping option82/DHCP Relay option82ARP支持静态表项支持免费ARP支持标准代理ARP和本地代理ARP支持Dynamic ARP Inspection支持ARP anti-attack支持ARP源抑制支持ARP Detection功能（能够根据DHCP Snoopi

31、ng安全表项、802.1x表项，或IP/MAC静态绑定表项进行检查）路由协议支持IPv4、IPv6静态路由，RIP等三层动态路由协议 支持IPV4 IPV6静态路由;支持RIP v1/2、RIPng 支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议组播协议支持IGMP Snooping v2/v3支持IGMP Snooping Fast-leave支持IGMP Snooping Group-policy支持PIM-SM,PIM-SSM支持PIM snooping支持MVRP支持MFF支持增强三层组播协议零配置支持DHCP auto-config及C

32、WMP-TR069等零配置方式广播/组播/单播风暴抑制支持基于端口速率百分比的风暴抑制支持基于pps的风暴抑制支持基于bps的风暴抑制二层环网协议支持STP/RSTP/MSTP协议支持STP Root Guard支持BPDU Guard支持ERPS以太环保护协议（G.8032）QoS/ACL支持对端口接收报文的速率和发送报文的速率进行限制支持CAR功能每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WRR、WFQ、SP+WDRR等多种模式支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）L4（Layer 4）包过滤功能，

33、提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6地址、目的IP(IPv4/IPv6地址、端口、协议、VLAN的流分类支持时间段（Time Range）支持WRED镜像支持流镜像支持N:4端口镜像支持本地和远程端口镜像安全特性支持用户分级管理和口令保护支持集中MAC认证支持802.1X支持storm constrain支持AAA认证支持RADIUS认证支持HWTACACS支持SSH 2.0支持端口隔离支持IP+MAC+端口绑定支持IP Source Guard支持HTTPs支持SSL支持PKI(Public Key Infrastructure，公钥基础设施支持CPU防护加载与升

34、级支持XModem协议实现加载升级支持FTP（File Transfer Protocol）加载升级支持TFTP（Trivial File Transfer Protocol）加载升级管理和维护支持命令行接口（CLI）配置支持Telnet远程配置支持通过Console口配置支持schedule job支持ISSU支持802.1AG及802.3AH支持SNMP（Simple Network Management Protocol）支持IMC网管系统支持系统日志支持分级告警支持NTP支持电源的告警功能支持风扇、温度告警支持调试信息输出支持Ping、Tracert支持Track支持Telnet远程维

35、护支持USB进行文件上传和下载路由器网络互连局域网协议ARP Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1xSTP(802.1D ，RSTP(802.1w，MSTP(802.1sIGMP Snooping ，GVRPPORT LOOPBACK，PORT MUTILCAST suppression，端口镜像广域网协议PPP、PPPoE Client、PPPoE Server网络协议IP服务快速转发（单播/组播）TCP，UDP，IP Option，I

36、P unnumber策略路由（单播/组播）Netstream，sFlowIP应用Ping、TraceDHCP Server / DHCP Relay/ DHCP Client，DHCP SnoopingDNS client/DNS Static，DNS Proxy，DDNSIP Accounting，UDP Helper，NTP Telnet，TFTP Client/FTP Client/FTP ServerWEB页面推送DAR（Deeper Application Recognition，深度应用识别）协议识别：支持自端口号类型的定义和对应业务的识别支持对协议类型名称重命名的自定义支持目前已

37、知多种业务的识别支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类其他：支持上述业务识别的报文统计功能IP路由静态路由动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP路由策略IPv6Ipv6基本功能：Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL（通过Ipv6 Ready PhaseII的认证）Ipv6过渡技术：NAT-PT，Ipv6隧道，6PEIpv6隧道：

38、手工隧道，自动隧道，GRE隧道，6to4，ISATAPIpv6路由：Ipv6静态路由（包括组播静态路由）动态路由协议：RIPng，OSPFv3，IS-Isv6，BGP4+ 组播路由协议：MLD V1/V2，IGMPv3，PIM-DM，PIM-SM，PIM-SSM 网络安全性端口安全PORTAL，802.1xAAA Local认证，Radius，Tacacs防火墙ASPF，ACL，FILTER数据安全IKE，IPSec其它安全技术L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL（SSL VPN），URPF，GRE、ADVPN支持DAR业务识别的报文过滤和限制支持DDO

39、S防攻击支持ARP防攻击支持EAD端点准入防御功能功能（包括穿越广域网的模式）可靠性备份功能支持接口备份方式支持VRRP、VRRPv3支持基于带宽的负载分担与备份支持基于用户（IP地址）的负载分担与备份NQA联动机制NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能BFD联动机制支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，以实现路由和链路的快速切换QOS二层QoSSPLRPort-Based MirroringPriority MappingPort Trust Mode，Port PriorityF

40、low Control & Backpressure流量监管支持CAR（Committed Access Rate）支持LR（Line Rate）拥塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ拥塞避免WRED/RED流量整形支持GTS（Generic Traffic Shaping）其他QOS技术基于IP的限速，嵌套QoS，VLAN QoS支持的流量分类支持ACL流量分类支持IP Precedence流量分类支持DSCP流量分类支持MAC地址分类支持ATM CLP比特分类支持802.1P分类支持基于DAR分类WLAN支持的标准802.11b，802.11g，802.11n，80

41、2.11i，WPA，WPA 2，802.11e WMM QoS支持WMM队列管理支持优先级映射安全支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证：PSK、802.1X、 PSK和MAC特性功能多SSID、SSID隐藏 节能模式 自动速率调整 SSID和VLAN的绑定支持国家码选择支持设置射频类型支持更改射频信道号支持信道自动选择功能3G无线支持的3G制式WCDMA、EVDO、TD-SCDMA支持的接口形态USB接口的3G-Modem 内置3G插卡（WCDMA、EVDO）支持的功能和特性遵从对应的3G-Modem的功能和特性支持3G通信的多

42、因子绑定认证功能服务、管理与维护网络管理SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069H3C公司的BiMS远程管理方案，支持零配置部署（U盘开局和短信开局）本地管理命令行管理，文件系统管理， Dual Image网络质量保证（NQA）支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试支持语音jitter测试支持网络的时延、抖动、丢包率等测试用户接入管理支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录防火墙运

43、行模式路由模式透明模式混合模式网络安全性AAA服务Portal认证RADIUS认证HWTACACS认证PKI /CA（X，509格式）认证域认证CHAP验证PAP验证防火墙安全区域划分可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood等多种恶意攻击基础和扩展的访问控制列表基于时间段的访问控制列表动态包过滤ASPF应用层报文过滤静态和动态黑名单功能MAC和IP绑定功

44、能基于MAC的访问控制列表支持802.1q VLAN 透传病毒防护基于病毒特征进行检测支持病毒库手动和自动升级报文流处理模式支持HTTP、FTP、SMTP、POP3协议支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等支持病毒日志和报表入侵防御支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御支持对BT等P2P/IM识别和控制支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）支

45、持攻击特征库的手动和自动升级（TFTP和HTTP）URL过滤客户自定义URL过滤规则库支持Java Blocking、ActiveX Blocking过滤安全日志及统计系统操作日志防火墙日志攻击防护日志黑名单日志NAT日志NAT支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等VPNL2TP VPN支持根据VP

46、N用户完整用户名、用户域名向指定LNS发起连接支持为VPN用户分配地址支持进行LCP重协商和二次CHAP验证GRE VPNIPSec/IKE支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DES、3DES、AES多种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越支持DPD检测SSL VPN支持 Web Proxy服务支持Telnet、Windows、VNC远程桌面共享支持Outlook、Notes支持固定服务端口的TCP应用程序支持路由模式的IP互连支持客户端隧道分离支持对可访问网段的限制支持对TCP、UDP和ICMP报文的过滤支持使用私有协议

47、对客户端虚网卡IP地址的分配支持SSL VPN客户端之间的通讯客户端支持WINS服务和DNS服务支持本地认证、RADIUS认证、LDAP认证、AD认证、PKI证书认证和双因子认证支持对操作系统、浏览器、用户证书、指定文件和指定进程的检查支持清除缓存的网页、Cookie、客户端程序和客户端配置网络互连局域网协议Ethernet_IIEthernet_SNAP802.1q VLAN链路层协议PPPoE Client网络协议IP服务IPv4ARP域名解析IP UNNUMBEREDDHCP中继DHCP服务器DHCP客户端IP路由静态路由RIP v1/2OSPFBGP策略路由高可靠性VRRPNQAQoS

48、流量监管CAR配置管理命令行接口通过Console口进行本地配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入设备详尽的调试信息，帮助诊断网络故障用Telnet命令直接登录并管理其它设备FTP Server/Client，TFTP Client支持日志功能User-interface配置，提供对登录用户多种方式的认证和授权功能。支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1支持NTP时间同步支持Web方式进行远程配置管理支持SNMP、TR069网管协议支持H3C SecCenter安全管理中心进行设备管理现代通信走过了数字化、综合化、光

49、纤化的道路后，正向智能化、宽带化、个人化的方向发展。为了适应当今通信领域高速发展的需要，程控交换机系统是最新多媒体的通信平台，其独特的水晶体结构技术可使系统内部集成所有的现代电信业务，并能提供无阻塞的交换能力，其通用性和开放性既能作为各类信息的传输和交换平台，又能以信息交换服务器的方式融入广域网中。交换机的最小单元为基本系统单元，其中包含基本框架，中央处理器（含320M闪存卡，系统基本软件），系统时钟，TDM交换网络（2048时隙），DC/DC电源模块，I/O接口板，以及一个含18个通用槽位的外围接口机框。 当系统容量超过单机柜的最大容量时，系统需要配置一个独立的交换网络机框。交换网

50、络最多可提供4×2048个时分数字交换时隙，同时交换网络机框还提供系统时钟，内部接口模块。 系统采用模块化设计，根据容量的要求系统可以平滑地扩展。选用的程控电话交换机必须具备先进的技术、丰富的功能、强大的组网能力、极高的可靠性与灵活性。需具有以下功能：等级服务系统根据用户分机不同的使用范围、用途、可设置多个等级呼叫权限。（国际长途、国内长途、信息台、市话、间接局等）灵活编号 用户可根据分机所在部门等实际情况进行灵活合理的编排，以满足各种用户对分机编号的要求。 话务总机功能Ø 本系统可与PC联机设置、下载系统参数。Ø 来话转接：总机应接

51、外线呼叫，让外线用户听音乐，总机再拨分机号码，对方提机后，分机与外线通话。 Ø 代拨：话务总机可为无长途直拨权限的内线分机代拨长途。分机功能Ø 分机呼叫总机，拨“9”，总机响铃。Ø 分机可以任意选择外线出局。Ø 分机可设置离位转移、免打扰、呼叫保护、电话会议、代接来话、遇忙转移、热线服务、内线转接。Ø 内置语音信箱，可查分机弹性号、分机原始号、分机等级、恶意电话号码、呼入电话号码、系统时间、分机最后一次话费、分机总话费、分机押金。Ø 分机自检功能。 主要特点 Ø 与电脑联机实现完整的电话管理体系

52、，也可以脱离电脑单独工作。系统在中文版Windows环境下运行。 Ø 来电显示（选配功能）：所有分机均能实现来电显示。Ø 留言信箱（选配）：重要分机可设置主人留言和客人留言。当有电话呼入而主人不在时，可由主人留言代答，还可以让客人留言。 Ø 免拨0出局：用户可以直接打外线电话，分机内部通话不计费。Ø 灵活配置：可任意配置用户、中继、音令板的数量，以满足不同类型用户的需求。 Ø 分组功能：可对分机和中继进行分组管理，实现组内代答、跨组禁止、本组禁止功能。 Ø 群呼功能：当中继呼入时，可以设定一组分

53、机轮流振铃。Ø 内外线区别振铃：用户可根据振铃声来判断主叫是内线还是外线。Ø 话单查询：系统可根据用户需要查询或结算某一时间段内全部用户、单个用户、单个分机的话费总额，并可打印出明细或累计帐单。Ø 含UPS的开关电源：用户只需配置电瓶，即无停电之忧。Ø 出局限时：能对分机进行各种出局限时，杜绝电话聊天。Ø K20抗雷电：所有分机及中继端口均配备K20抗雷击接口，有效增强抗雷击及过压防护的性能。程控电话交换机Ø 外线容量：×××Ø 分机总容量：×××Ø 分机

54、等级限拨31级Ø 拨号模式音频/脉冲Ø 其他特性火警报警（宾馆一键逃生功能）、智能内外线、黑名单拦截、语音导航、总机语音、支持彩铃、语音留言信箱功能；支持环路、E&M、载波等模拟中继和No.7、R2(NO.1、PRI、V5信令等协议的数字中继；支持光接口、E1接口方式的远端模块延伸Ø 电源DC 24V，AC 220V，蓄电池浮充Ø 电源功率100WØ 工作温度0-45Ø 工作湿度20-80%Ø 存储温度-20-80Ø 存储湿度10-95%随着通信事业的高速发展，无线数据通信已逐渐成为一种重要的通信方式。无线

55、数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。在某种特殊环境下，无线通信是主要的甚至唯一的可行的通信方式。从通信方式上考虑，多元化通信方式是现代化网络通信的重要特征。无线网络作为一项基础设施，其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性，将无法满足未来网络业务和规模扩展的需求，在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计我司推荐采用高性能WIFI无线交换技术理念为基础的WLAN解决方案。Ø 通过无线网络的部署满足酒

56、店internet网络数据交换需求。Ø 采取通行的网络协议标准：无线局域网将主要支持802.11G标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于50m。Ø 全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题。Ø 保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于PPPoE、802.1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统。Ø 具有安全、认证和管理功能。无线APØ 支持802.3af/802.3a

57、t兼容供电Ø 支持48V DCØ 1个console口Ø 内置硬件智能天线系统（工作频段2.4G和5G，最高增益可达7dBi）Ø 工作频段：802.11ac/n/a；5.725GHz-5.850GHz；5475GHz-5.725GHz；5.15GHz-5.35GHz；无线AP管理机Ø 安全规范：UL 60950-1；CAN/CSA C22.2 No 60950-1；IEC 60950-1 ；EN 60950-1/A11 ；AS/NZS 60950 ；EN 60825-1；EN 60825-2 ；EN60601-1-2；FDA 21 CFR Su

58、bchapter J在各种噪声、电波干扰日益严重的通信环境中，为了帮助博物馆室内、外区域内的保安人员、工作人员建立起一个指挥高效、反应迅速的调度系统，同时考虑到有线电话的不方便携带的弱点，就有必要建立无线对讲系统。可以使需要立即交流的人员在任意时间任意地点得到满意的通话需求。因为其携带方便、通话不需介质、无话费、简单易用等特点，现在越来越成为现代化博物馆管理人员离不开的通讯设备。本项目博物馆的建筑面积和室外园区的面积均较大，电梯厅和楼梯间分散，要想达到理想的通话效果，就要选择高性能比的产品。该系统可为使用者极大地节省通讯开支，有效地提升工作效率，改善经营管理，真正实现一次投入，受益终身的目的。系统设计为单基站集群系统，设有2个信道，按照频道差频转发方式设计，对博物馆的室内外区域进行全范围覆盖。通过本系统，可以组成一个业务通信整体平台，保证博物馆人员所需通讯联系畅通。覆盖范围